Интервью с Сергеем Демедюком о хакерах, пиратских сайтах, онлайн-казино и ситуации с Moneyveo
“Ваши вопросы можно отнести к вопросам разведки, которая хочет понять, какими методами работает Киберполиция. Можно подумать, вы работаете в спецслужбах”, — начал беседу глава Департамента Сергей Демедюк.
Журналист LIGA.net отправляла несколько вопросов о внутренней работе структуры заранее — уж очень хотелось узнать, как там все устроено. Фантазия рисовала картинки из фильмов о шпионах. Скрытые лаборатории, комнаты с мониторами вместо стен и склад чемоданчиков, нашпигованных жучками и флешками, способными взломать любое устройство, — чего еще можно ожидать от Киберполиции?
Но ничего такого журналист в Департаменте не увидела. В небольшом скромном кабинете с одним только большим экраном для видеозвонков Сергей Демедюк рассказывал, что главный инструмент киберполицейского — его мозги. И улыбался от вопросов про “жучки и флешки”.
LIGA.net расспросила главу Департамента Киберполиции о том, какие преступления расследует структура, зачем ловить почти не наказуемых в нашей стране хакеров, и как киберполицейские борются с “пиратами”, которые бесконечно переносят свои сайты на новые зеркала. И еще немножко об онлайн-казино и Moneyveo.
— Чем занимается киберполиция, кроме расследования хакерских атак?
— Мы сосредоточены на четырех основных направлениях
Кибербезопасность — приоритетная задача подразделения. Противодействие распространению вредоносного ПО, кибератакам, распространению фишинговых писем — целенаправленным киберинцидентам по проникновению. Скрытый майнинг криптовалют тоже сюда относится. Мы причисляем его к вредоносным ПО. Потому что любая программа или скрипт, установленные на ПК без вашего ведома — вредоносные.
Преступления в сфере платежных систем — когда хакеры используют свои навыки, чтобы получить доступ к компьютеру бухгалтера или онлайн-банкингу и украсть деньги. Сюда входит также кардерство — манипуляции с операционными системами банкоматов и кража денег.
Интеллектуальная собственность — кроме выявления размещенного с нарушением авторских прав в интернете видео- и аудио-контента сюда также относятся электронные книги. Сегодня это одно из приоритетных направлений.
Сергей Демедюк
Противоправный контент — к нему относится распространение детской порнографии. Наша работа в этом направлении сосредоточена на раскрытии преступлений, связанных с созданием такого контента на территории Украины при участии украинских детей. Считаем это направление нашей деятельности очень важным. К противоправному контенту также относится продажа различных баз данных.
Помимо этого мы помогаем выявлять информацию о торговле оружием, наркотиками и другими запрещенными средствами. А также предложения взломать сайт, получить или перехватить конфиденциальную информацию. Помогаем раскрывать преступления другим подразделениям Нацполиции. И участвуем в международных кибероперациях.
— В последнем интервью вы говорили, что в Украине наказание за киберпреступление — незначительное, и зачастую преступники отделываются штрафом. Какой же смысл их ловить тогда?
— Да, согласно Уголовному кодексу большинство преступников получают штрафные санкции, условные наказания, не более. Мы обязаны реагировать на правонарушения и привлекать преступника к ответственности по нашим законам. Однако они у нас на особом учете. Есть государства, где хакеров тоже ставят на учет.
В Англии, если ты распространял детскую порнографию, законодатель разрешает правоохранителям зайти к тебе в любое время без суда, чтобы проверить компьютер на наличие детской порнографии или проведение других действий, связанных с этим.
В нашей стране так нельзя — нужны постановления суда. Права преступника защищаются законом больше, чем права правоохранителей. Но большинство хакеров у нас на учете и в основном они переходят на “белую сторону”. Помогают компаниям с ИТ-безопасностью, например.
— А бывало, чтобы вы поймали крутого хакера, а потом переманили работать в киберполицию?
— Я скажу так: иногда мы стараемся этих людей заинтересовать для работы в будущем на благо государства. Для этого есть много возможностей — и в правоохранительных органах, и в компаниях. Предлагая такую возможность, мы стараемся удержать наших граждан от противоправной деятельности. Если им интересна работа в сфере ИТ и наше предложение, почему и не работать? Они идут и работают.
— Какого возраста украинский хакер?
— Разного, но как правило начинается все еще в школьном возрасте. Мы уже не раз рассказывали о случаях, когда 16-17-летние ребята модифицировали вредоносное ПО, чтобы получить нужную им информацию. Когда человека тянет в эту сферу, он начинает экспериментировать. К примеру, пробует получить доступ к внутренней сети интернет-пользователя. Проникнуть в учетную запись учителя и поменять оценку себе или однокласснику. Подросток видит, как у него получается, хочет быть финансово независимым и думает: почему бы не попробовать залезть в чей-то электронный кошелек?
— А в каких странах находятся хакеры, которых вы вычисляете?
— Наш способ поиска киберпреступников отличается от общекриминального.
Вы должны понимать: настоящие хакеры никогда не делают преступлений там, где живут.
Сегодня большинство киберпреступлений относительно граждан, предприятий и организаций Украины, совершают правонарушители, которые находится за пределами страны. Но, учитывая ситуацию на востоке Украины, агрессоры вербуют наших хакеров, чтобы они совершали киберпреступления здесь.
Киберпреступники, работающие в направлении финансовом и интеллектуальной собственности, в основном находятся за пределами Украины. А те, что находятся у нас, совершают преступления на территории других стран (Европы, США, Австралии).
— А если наш хакер совершил преступление против Германии, например, он по законам какой страны отвечает?
— Согласно украинскому законодательству, наше государство не может выдать своего гражданина в другую страну для привлечения к уголовной ответственности. Но у нас предусмотрено привлечение к ответственности по нашим законам за то преступление, которое нарушитель совершил за пределами Украины.
— Давайте поговорим о направлении интеллектуальной собственности. Киберполиция закрыла в Украине сайты с пиратским контентом ex.ua и fs.to. Тем не менее, у нас в доступе куча других ресурсов. Почти сразу после вашей операции появился ex-fs. Вы говорили, что сложно бороться с пиратскими сайтами, когда серверы находятся вне Украины. Как же вы это делаете?
— Мы не можем убрать из интернета сам контент, даже если мы получим доступ к серверам, где этот контент хранится. Преступнику будет нетрудно заново все создать в будущем. Поэтому мы боремся с самими организаторами.
Они очень много зарабатывают на рекламе на своих сайтах. И мы подходим с этой стороны. Выявляем организаторов, откуда они получают деньги, и прекращаем эту деятельность. Это больно и влечет за собой более серьезную ответственность, чем за нарушение авторских прав.
Потому что это незадекларированные деньги и фактически это легализация денег, добытых в ходе преступной деятельности. За это можно получить до 8 лет лишения свободы.
Тут организаторы уже подумают. Потому что если попасться с таким второй раз, можно оказаться в месте лишения свободы с конфискацией всего имущества. Мы рассказываем о последствиях и люди от такой деятельности отходят.
— А как насчет онлайн-казино? Тоже ваша тема?
— В основном мы обращаем внимание на финансовые пирамиды, потому что из них потом получаются массовые мошеннические схемы. Онлайн-казино мы тоже выявляем в киберпространстве — оно запрещено на территории Украины.
— Как же тогда работает тот же Parimatch? Его рекламой даже метро обклеено. Это вызывает вопросы.
— До Parimatch мы тоже когда-нибудь дойдем. Мы закрывали их колл-центры по Украине, в Киеве в том числе. И продолжаем делать эту работу. Но чем более раскрученная компания, тем больше она использует средств по самозащите. И такие преступные группировки используют множество технических возможностей — зеркала, как я их называю.
То есть, если мы прекращаем работу одного или двух серверов в Украине, это не останавливает деятельность таких компаний. Потому что они также размещают серверы в странах, где разрешена такая деятельность. С подобными правонарушениями очень сложно бороться.
Но мы пробуем другие возможности. До сих пор на законодательном уровне не урегулированы функции мониторинга трафика и блокировки противоправного контента (Киберполиция еще с прошлого года продвигает законопроект, который предусматривает такую возможность, — Ред.). И потому весь этот мусор — запрещенный контент — свободно распространяется по интернету. А противоправная деятельность в украинском киберпространстве продолжается.
— Но ВКонтакте и ряд других ресурсов удалось же заблокировать и без этого законопроекта, почему так нельзя с казино?
— Это была на 99% взаимная помощь и договоренность между всеми субъектами киберпространства: органами, провайдерами, хостерами. Мы так же договариваемся по поводу детской порнографии и наркомании, когда мы ее обнаруживаем в сети.
Если речь идет об общеуголовных преступлениях, провайдеры вместе с нами ищут возможности для прекращения этой деятельности.
Но сегодня нет возможности постоянно отслеживать и блокировать работу онлайн-казино, которые массово распространяются по всему миру.
— Получается, без возможности мониторинга и блокировки, Киберполиции приходится просто много раз переделывать одну и ту же работу? По сути, бороться с зеркалами и т.д.?
— Да, нам иногда приходится делать одну и ту же работу, чтобы прекратить деятельность противоправных ресурсов. Приведу пример борьбы с распространением наркотических средств. Как заблокировать такой сайт, если он находится в других странах, используя кучу зеркал?
Мы в государстве не можем этого сделать, но постоянные жалобы и претензии, почему мы этого не делаем, не прекращаются.
Поэтому мы должны в ближайшее время все-таки с законодателем решить эту проблему. И определить, каким образом мы будем взаимодействовать с операторами именно в данной сфере, — ограничении противоправного контента по отношению к нашим пользователям. Каким образом мы будем это делать – мы должны вместе обсудить. Мы свой способ предложили в этом законопроекте.
Некоторым он не нравится, и в связи с этим до сих пор, из года в год мы не можем его вынести даже в зал Верховной Рады.
— Случались ли в вашей работе какие-то очень необычные случаи? Которые вас удивили.
— Очень часто киберполиция выявляет хакеров использующих методы с вредоносным эффектом. Поэтому нас удивляет, что наши разработчики ПО или других продуктов не вкладывают в безопасность или не тестируют свой продукт на уязвимость. Иногда это приводит к тому, что эти уязвимости настолько открытые, что хакеры их используют по собственному усмотрению для обогащения.
Например, мы были поражены существованием определенных уязвимостей у таких гигантов, как Microsoft, которые были известны годами, не закрывались, и фактически использовались как спецслужбами других государств, так и преступниками.
— Какими технологиями вы пользуетесь? Я понимаю, что вы не раскроете секреты, поэтому спрошу так: на сколько процентов в реальности оснащенность Киберполиции соответствует представлениям киношников, в которых есть всякие крутые жучки и мониторы?
— К нам приходят ваши коллеги и говорят: «Покажите нам такие мониторы». Для любого киберполицейского и хакера достаточно классного мощного девайса, с помощью которого он сможет делать многое. Ну, и интернет — чем более скоростной, тем лучше. И больше ничего ему не нужно. Самое главное — это мозг наших специалистов.
И Украина в этом случае является уникальной в Европе, потому что мы, наверное, впервые на базе полиции набрали на работу “белых” хакеров.
Как раз их ум и навыки продвинули нас вперед настолько, что мы в своих функциях и возможностях уже некоторые страны перегнали по линии кибербезопасности и киберпреступности. Потому что они (белые хакеры) сами пишут программное обеспечение, которое позволяет идентифицировать и выявлять вредоносное ПО.
— По поводу белых хакеров. Это же спецагенты, которых киберполиция нанимала пару лет назад?
— Да.
— Сколько их у вас сейчас работает и какая у них зарплата (два года назад была 25-30 тыс. грн)?
— Сегодня таких работает 20 человек. А зарплата от 30 до 50 тыс. грн. Учитывая инфляцию, мы вынуждены выделять больше ресурсов на их обеспечение. Но и этой зарплаты очень мало для специалистов такого класса, поэтому мы стараемся получить для них какие-то дополнительные социальные гарантии.
— Вопрос по Moneyveo. Вы в курсе, что там происходит? Вы занимаетесь этой темой?
— Я могу сказать, что в Киберполицию от самих потерпевших не поступало ни одного заявления. К нам поступало несколько заявлений от самой Moneyveo, в которой нам сообщили, что к ним обращаются граждане, на которых кто-то якобы взял кредит. Мы этим занимаемся. Но проблема же здесь в самой Moneyveo. Компания была нацелена на предоставление услуг и раскрутку, но не сосредоточилась на своей безопасности, верификации этих документов.
У нас есть определенные наработки, мы уже знаем лиц, которые к этому причастны. Но вы должны понимать, что здесь причастна не одна группа. Эту уязвимость и то, что они принимают любые документы, использует кто угодно.
У нас даже есть одно подозрение, что гражданин использовал свои документы, а потом заявил, что это не он. Есть и такой факт.
В данном случае мы будем считать, что финансовую ответственность должна нести именно эта компания, ведь она все это допустила.
Но люди тоже должны понимать, что не стоит передавать свои данные компании, не убедившись в том, что она может их защитить. Не надо вестись на скидочные карточки и программы лояльности. Если посчитать, они фактически ничего не дают, но собирают данные, которые не защищаются и потом похищаются. И, конечно, преступники будут их использовать — в кредитах, в регистрации преступных сайтов и аккаунтов, регистрации хостингов, провайдеров под ваши документы.
Компании даже не регистрируют эти базы данных, хотя должны. И за это они получают просто штраф. Уголовная ответственность у нас предусмотрена только за распространение и умышленное хищение информации.
— Граждане как-то могут заблокировать свои данные?
— Закон о защите персональных данных предусматривает, что любой субъект — а вы являетесь субъектом, так как вы предоставляете данные — вправе обратиться к той организации, которой передал информацию, чтобы она удалила, уничтожила информацию о нем.
Олег Сыч, технический директор киевской лаборатории Zillya!:
Далее схема простая – для получения наследства нужно перечислить небольшую сумму.
– Как выбирается потенциальная жертва? Где собирается информацию?
